Güvenlik ve veri koruması

Bu sayfa, dosyalarınızın gizliliğini, bütünlüğünü ve güvenliğini sağlamak için aldığımız kapsamlı önlemleri ve uyduğumuz protokolleri özetlemeye ayrılmıştır. Verilerinizi korumak için kullandığımız sağlam güvenlik uygulamaları hakkında bilgi alın.

Veri Gizliliği ve Güvenliği

Gizliliğinize nasıl öncelik verdiğimizi öğrenin. Bu bölümde, verilerinizi nasıl ele aldığımızı genel hatlarıyla keşfedebilirsiniz

iLoveIMG Gizlilik Politikası

Verilerinizi nasıl kullandığımız konusunda şeffaf olmak istiyoruz. Bu kısa özette yaklaşımımızla ilgili önemli bilgiler sunacağız. Daha fazla ayrıntı için Gizlilik Politikası tam metnini kontrol edin.

Gizliliğinizi sağlama taahhüdümüz kapsamında aşağıdaki ilkelere uyuyoruz:

  • Veri Toplama: Sadece hizmetlerimizi sağlamak için gerekli olan bilgileri toplarız.
  • Veri Güvenliği: Verileriniz güvenle saklanır ve korunur.
  • Veri Paylaşımı: Bilgilerinizi üçüncü taraflara satmayız.
  • Çerezler: Deneyiminizi iyileştirmek için çerezlerden yararlanıyoruz. Politika belgesinin tamamını görüntüleyerek ayrıntılı bilgi alabilirsiniz.
  • Haklarınız: Verilerinizi ve nasıl kullanıldığını kontrol etme hakkınız vardır.

Güvenlik Politikasına Genel Bakış

iLoveIMG Güvenlik Politikası, gizli verileri korumak ve hizmetlerimizi kesintisiz sunmak için güvenlik olaylarını önlemeye, tespit etmeye ve bunlara yanıt vermeye odaklanmaktadır. Bu politika iLoveIMG hizmetleriyle etkileşime giren herkes için geçerlidir. Daha fazla ayrıntı için Güvenlik Politikasına Genel Bakış tam metnine bakın.

Önemli Sorumluluklar

Sorumluluklarımız arasında yönetici kadro tarafından kaynak tahsis etme, Güvenlik Komitesi tarafından politika denetleme, güvenlik önlemlerine uyma ve çalışanlar ile yetkili kullanıcılar tarafından olay rapor etme yer almaktadır.

Önemli Güvenlik Önlemleri

Kritik güvenlik önlemleri; erişim kontrolü, güvenlik eğitimi, düzenli sistem güncellemeleri ve temel risk azaltma stratejilerini kapsamaktadır. Ayrıca iLoveIMG, bilgi güvenliğini ve esnekliği sağlamak için veri şifrelemeye, güvenlik denetimlerine ve sağlam bir Devamlı İyileştirme Planına önem vermektedir.

Devamlı Değerlendirme ve İyileştirme

Bilgi güvenliğini Sürekli İyileştirme Planımızla yönetiyor ve koruyoruz. Politikalarımızı, değişen koşullar altında etkili ve alakalı olduklarından emin olmak için düzenli olarak gözden geçiriyoruz. Ayrıca, bilgi güvenliği süreçlerimizi geliştirme fırsatlarını aktif olarak takip ediyoruz. Bu konuda üstlendiğimiz sorumluluk sayesinde oluşabilecek tehlikelere karşı hazırlıklı olabiliyor ve kullanıcı verilerini koruma mekanizmalarımızı devamlı geliştirebiliyoruz.

Sertifikalar ve uyumluluk

Odağımız güvenlik, gizlilik ve güven: Standartlar ve düzenlemelerle uyumluluğumuz

Güvenlik
iLoveIMG, yakın zamanda Mart 2023'te yenilenen ISO/IEC 27001:2017 sertifikasına sahip olmanın gururunu yaşıyor. Bu sertifika, küresel bilgi güvenliği standartlarına sıkı sıkıya bağlı olacağımızı garanti eder. ISO 27001 sertifikamızı görün.
Güvenlik
Avrupa merkezli bir şirket olan iLoveIMG GDPR'ye tamamıyla uymakta olup veri gizliliğine büyük önem vermektedir. Kişisel verilere erişme, bunları düzeltme ve silme gibi haklarınızı garanti edebilmek adına tüm tedbirleri alıyoruz.
Güvenlik
eIDAS uyarınca Nitelikli Güven Hizmet Sağlayıcıları (QTSP) tarafından sağlanan hizmetlerin entegrasyonuyla, en yüksek güvenlik ve orijinallik standartlarına uyan elektronik imza ve kaşe hizmetleri sunuyoruz. Böylelikle imzalı belgelerinizin yasal geçerliliğini ve bütünlüğünü sağlıyoruz.

Ürün Güvenliği

Kullanıcı verilerini nasıl güvenceye alıp koruduğumuz ve belgeleri nasıl işlediğimiz konusunda ayrıntılı bilgi alın

Güvenlik
Bulut altyapısı
iLoveIMG, güvenli ve uyarlanabilir bir ortam sunmak için güçlü bulut altyapısı ortaklıklarından yararlanarak kullanıcı taleplerini etkili bir şekilde karşılama esnekliği sağlar.
Güvenlik
Ağ iletişimleri
Dünya çapında hızlı erişimi ve çevrimiçi tehditlere karşı güçlü bir korumayı garanti eden küresel içerik dağıtımına ve DDoS koruma hizmetine güveniyoruz.
Güvenlik
Saklama
iLoveIMG'nin bulut altyapısı lider bir veri depolama sağlayıcısı tarafından desteklenmektedir. iLoveIMG'nin kullanıcı belgelerini saklamadığını vurgulamak isteriz.

Veri Şifreleme

Veri şifreleme süreci ürünlerimizin güvenliğini sağlamanın önemli ayaklarından biridir. Verilerinizi hem aktarım hem de saklama sırasında korumak için HTTPS (Hypertext Transfer Protocol Secure) protokolü de dahil olmak üzere sağlam şifreleme protokolleri uyguluyoruz. Bu sıkı şifreleme süreci verilerinizin gizliliğini ve bütünlüğü koruyarak hizmetlerimizi kullanırken içinizin rahat olmasını sağlamaktadır.

Ayrıca, verilerinizi yüklediğiniz andan bunlar işlenip geri size teslim edilene kadar uçtan uca şifreleme uygulayarak verilerinizin en üst düzey güvenlik kriterlerine göre korunmasını sağlıyoruz.

Verilerin Saklanması ve Silinmesi

Gizliliğinize saygı göstermek ve geçerli düzenlemelere uymak, veri saklama ve silme politikalarımızın temel prensipleri arasındadır. iLoveIMG'de platformumuzda işlenen tüm dosyalar işlendikten sonra iki saat içinde otomatik olarak kalıcı şekilde silinir. Ayrıca, kullanıcılara dosyaları indirme ekranından manuel olarak silme seçeneği de sunuyor ve verilerinin kullanım ömrü üzerinde daha fazla kontrol sahibi olmaları sağlıyoruz. Şeffaflık açısından belirtmemiz gerekir ki yasal gerekliliklere uymak adına imzalı belgeleri maksimum 5 yıl boyunca saklıyoruz.

Kullanıcı Koruma

iLoveIMG olarak kullanıcılarımızı korumaya öncelik veriyoruz. Güvenliği iyileştirme taahhüdümüz kapsamında İki Faktörlü Kimlik Doğrulama (2FA) sunuyoruz. 2FA ile hesabınız ek bir güvenlik katmanıyla güçlendirilerek sadece yetkili kullanıcıların hesabınıza erişmesi sağlanır. Verileriniz korunur ve kullanıcı deneyiminiz hiç olmadığı kadar güvenli bir hale gelir.

Ödeme Bilgileri (Stripe tarafından desteklenmektedir)

iLoveIMG, sorunsuz ve güvenli işlemler için bilindik ve güvenilir bir ödeme hizmeti olan Stripe'tan destek almaktadır. Stripe ödeme bilgilerinizi üstün düzeyde güvenlik önlemleriyle korur ve PCI 1. Seviye Hizmet Sağlayıcısı sertifikasına sahiptir.

Ödeme bilgileri toplamamakta olup PCI yükümlülüklerine tabi değiliz.

Dahili Güvenlik

iLoveIMG'nin dahili operasyonlarının ve verilerinin güvenliğini sağlamak için uygulanan kapsamlı önlemleri ve protokolleri keşfedin

Güvenlik
Merkezi Hesap Yönetimi
Güvenliği artırmak adına kullanıcı hesaplarını daha iyi kontrol etmek ve denetlemek için merkezi bir hesap yönetimi sistemi kullanıyoruz.
Güvenlik
Şifre Yönetimi Sistemi
Giriş bilgilerinizin bütünlüğünü ve güvenliğini sağlam bir şifre yönetimi sistemiyle sağlıyoruz. Ayrıca, yetkisiz erişim riskini azaltmak adına şifrenizi 90 günde bir değiştirmenizi gerektiren bir düzenli şifre değiştirme prosedürüne sahibiz.
Güvenlik
İki Faktörlü Kimlik Doğrulama (2FA)
Tüm nominal hesaplarda İki Faktörlü Kimlik Doğrulama (2FA) kullanıyor; böylelikle kullanıcı hesaplarınıza ek bir koruma katmanı ekliyoruz ve güvenliğinizi artırmakla kalmıyor, verilerinizi ve giriş bilgilerinizi koruyoruz.
Güvenlik
Kontrollü Fiziksel Erişim
Tesislerimize fiziksel erişimler üzerinde sıkı kontrol sağlamak için alarmlar, parmak iziyle kimlik doğrulama, yangına karşı koruma ve hırsızlığa karşı koruma gibi güvenlik önlemleri alıyoruz.
Güvenlik
Çalışan Alımı ve Çıkarma
İşe alım ve işten çıkarma prosedürlerimiz arasında en iyi güvenlik uygulamalarına öncelik veren ve çalışanların erişim haklarının güvenlik standartlarımıza uygun olmasını sağlayan bir kontrol listesi yer almaktadır.
Güvenlik
En Düşük Erişim Hakkı İlkesi
Erişim hakları, en düşük erişim hakkı ilkesine uyularak titizlikle yönetilir. Yani, kullanıcılara görevlerini yerine getirmek için ihtiyaçları doğrultusunda sadece minimum erişim düzeyi sağlanır, böylelikle olası güvenlik riskleri en aza indirilir.
iLovePDF Bilgi Güvenliği Politikası
iLovePDF'de veri güvenliğini ISO/IEC 27001 standartları ile güçlendiriyoruz. Sistemimizde gizlilik, bütünlük ve erişilebilirlik sağlanmakta ve bunlar yönetmeliklere uyumluluğa yönelik devamlı iyileştirme ve kaynak tahsisi ile desteklenmektedir.

iLovePDF is formed of a team of experienced professionals in the Information Technology sector, whose mission is to develop products that facilitate the conversion, editing, and management of files.

The Information Security Management System (ISMS) preserves the confidentiality, integrity, and availability of information through the application of a risk management process for these products.

The Information Security Policy establishes the main principles for the ISMS, defining the following security objectives:

  • Guarantee the confidentiality of the information that iLovePDF receives/sends/processes through its platforms
  • Ensure the integrity, accuracy, and veracity of information to guarantee it does not suffer unauthorized alterations or modifications
  • Protect access to information, allowing it to be available when requested
  • Ensure maximum system availability
  • Establish the necessary measures to keep the team constantly aware of adapting compliance and security policies
  • Establish evaluation and monitoring measures to ensure that supplier security is aligned with the organization's ISMS

Additionally, iLovePDF is committed to compliance with all national and international regulations that apply to it, defining specific resources for competent management.

iLovePDF's Management provides all staff with the necessary resources to maintain these objectives, and there is a dedicated team that manages information security which regularly meets to discuss issues related to the ISMS.

With an established ISMS infrastructure in place, iLovePDF will regularly evaluate the actions necessary to protect the ISO/IEC 27001 certification and its continuous improvement.

Furthermore, Management commits to actively participating in the ISMS process and plays a key role in making the decisions that relate to system and information security.



Marco Grossi

January 1th, 2024
Barcelona

Eyvah! İnternet bağlantında bir sorun var...